Слабо известна функция в ОС Windows нарушава конфиденциалността на данните
Файлът WaitList.dat събира текстовете на всички документи, индексирани от Microsoft Windows Search.
Специалистът по осведомителна сигурност Барнаби Скъгс (Barnaby Skeggs) обърна внимание на малко известна функционалност в Оценка за съвместимост Windows, която съществено нарушава неприкосновеността на данните. Проблемът визира притежателите на Windows устройства със сензорни екрани, които са присъединили разпознаването на ръкописния текст. Тази функционалност за първи път се появи във Windows 8.
Файлът WaitList.dat се употребява от операционната система за предложение на правилни разновидности на сбърканите думи, употребявани най-често. Проблемът е в това, че при задействана функционалност за различаване на ръкописния текст, във файла WaitList.dat се събират текстовете от всички документи в персоналния компютър. Включително файловете на Office, електронните писма и т.н, индексирани от Microsoft Windows Search.
Текстовете от тези файлове остават във WaitList.dat, даже и когато са изтрити. Има опция уязвимостта да се употребява за заграбване на пароли и друга конфиденциална информация.
Според специалиста, файлът се намира в досието C:Users%User%AppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat.
Препоръчва се на потребителите, които записват своите пароли в текстови документи или имейли, да изтрият файла WaitList.dat.
Специалистът по осведомителна сигурност Барнаби Скъгс (Barnaby Skeggs) обърна внимание на малко известна функционалност в Оценка за съвместимост Windows, която съществено нарушава неприкосновеността на данните. Проблемът визира притежателите на Windows устройства със сензорни екрани, които са присъединили разпознаването на ръкописния текст. Тази функционалност за първи път се появи във Windows 8.
Файлът WaitList.dat се употребява от операционната система за предложение на правилни разновидности на сбърканите думи, употребявани най-често. Проблемът е в това, че при задействана функционалност за различаване на ръкописния текст, във файла WaitList.dat се събират текстовете от всички документи в персоналния компютър. Включително файловете на Office, електронните писма и т.н, индексирани от Microsoft Windows Search.
Текстовете от тези файлове остават във WaitList.dat, даже и когато са изтрити. Има опция уязвимостта да се употребява за заграбване на пароли и друга конфиденциална информация.
Според специалиста, файлът се намира в досието C:Users%User%AppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat.
Препоръчва се на потребителите, които записват своите пароли в текстови документи или имейли, да изтрият файла WaitList.dat.
Източник: kaldata.com
КОМЕНТАРИ